{"id":4579,"date":"2014-12-12T09:03:46","date_gmt":"2014-12-12T09:03:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4579"},"modified":"2022-05-05T14:18:16","modified_gmt":"2022-05-05T12:18:16","slug":"sieben-tipps-fur-ein-sicheres-wlan-netz-zu-hause","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sieben-tipps-fur-ein-sicheres-wlan-netz-zu-hause\/4579\/","title":{"rendered":"Sieben Tipps f\u00fcr ein sicheres WLAN-Netz zu Hause"},"content":{"rendered":"

Wir schreiben immer wieder auch \u00fcber die Gefahren \u00f6ffentlicher WLAN-Hotspots<\/a>, doch heute soll es um die Bedrohungen f\u00fcr drahtlose Heimnetzwerke gehen. Viele Anwender denken nicht daran, dass WLAN-Router eine Gefahr darstellen k\u00f6nnen, doch diese Illusion m\u00fcssen wir zerst\u00f6ren. Unsere Liste ist bei weitem nicht vollst\u00e4ndig, gibt Ihnen aber die wichtigsten Tipps zur Verbesserung der Sicherheit Ihres Heimnetzwerks.<\/p>\n

\"wifi\"<\/a><\/p>\n

Tipp 1. \u00c4ndern des Admin-Passworts<\/strong><\/p>\n

Einer der schlimmsten Fehler ist, das Standard-Admin-Passwort zu verwenden (am h\u00e4ufigsten werden hier \u201eadmin:admin\u201c und \u201e1234\u201c verwendet). Zusammen mit einigen nicht-kritischen Remote-Sicherheitsl\u00fccken oder offenen Funkverbindungen, kann das Cyberkriminellen die M\u00f6glichkeit geben, die Kontrolle \u00fcber den Router zu erlangen. Falls Sie es noch nicht getan haben, empfehlen wir Ihnen also, das Standard-Passwort<\/a> auf ein komplizierteres zu \u00e4ndern.<\/p>\n

\"\"<\/p>\n

Zur Illustration bieten wir Ihnen Screenshots der Einstellungen von TP-Link-Routern. Bei anderen Herstellern sieht die Oberfl\u00e4che nat\u00fcrlich anders aus, doch die generelle Logik ist die gleiche.<\/p>\n

Tipp 2. Remote-Management ausschalten<\/strong><\/p>\n

Ein zweites Problem ist der offene Zugriff auf die Bedienoberfl\u00e4che des Routers. Normalerweise schalten die Hersteller nur den lokalen, LAN-basierten Zugriff ein, doch das ist nicht immer der Fall. Pr\u00fcfen Sie also, ob die Bedienoberfl\u00e4che Ihres Routers auch \u00fcber das Internet verf\u00fcgbar ist.<\/p>\n

\"\"<\/p>\n

Um das Remote-Management auszuschalten, m\u00fcssen Sie in den meisten F\u00e4llen die Adresse 0.0.0.0 im entsprechenden Feld eingeben oder das entsprechende H\u00e4kchen entfernen. Sinnvoll ist auch, den Zugriff auf den Router per Telnet oder SSH zu blockieren (vorausgesetzt, Ihre Verbindung unterst\u00fctzt diese beiden Protokolle). Erfahrene Anwender k\u00f6nnen auch Beschr\u00e4nkungen der Steuerungsm\u00f6glichkeiten \u00fcber das lokale Netzwerk, basierend auf den Mac-Adressen der Hardware, einstellen.<\/p>\n

Tipp 3. \u00dcbertragung der SSID ausschalten<\/strong><\/p>\n

Grunds\u00e4tzlich \u00fcbertr\u00e4gt ein drahtloser Router Ihre WLAN-Netzwerk-ID (die so genannte SSID) an jeden. Das kann man ausschalten, indem man in den Router-Einstellungen das entsprechende H\u00e4kchen entfernt. Damit kann Ihr Netzwerk dann nicht mehr so einfach gehackt werden, allerdings m\u00fcssen Sie immer dann, wenn Sie ein Ger\u00e4t mit dem Netzwerk verbinden, die SSID per Hand eingeben. Daher k\u00f6nnen Sie diesen Tipp auch \u00fcberspringen.<\/p>\n

\"\"<\/p>\n

Tipp 4. Verschl\u00fcsselung verwenden<\/strong><\/p>\n

M\u00fcssen Sie jeden in Ihr WLAN-Netzwerk lassen, wenn Sie einen unbegrenzten Vertrag haben? Wir empfehlen, das nicht zu tun. Unter all den normalen Anwendern kann sich auch ein jugendlicher Hacker befinden, der eine kostenlose Verbindung sucht und Sie damit den \u00fcblichen Bedrohungen offener WLAN-Hotspots<\/a> aussetzt: Diebstahl pers\u00f6nlicher Daten und von Kreditkarteninformationen, E-Mail-Verlust, Diebstahl der Login-Daten zu Sozialen Netzwerken, Infizierungen aller Computer im Haus, usw.<\/p>\n

\"\"<\/p>\n

Zudem k\u00f6nnten Cyberkriminelle Ihr WLAN-Netz f\u00fcr illegale Aktivit\u00e4ten verwenden, so dass eines Tages auch die Polizei bei Ihnen auftauchen k\u00f6nnte! Deshalb sollten Sie die WPA2-Verschl\u00fcsselung (WEP ist nicht sehr verl\u00e4sslich) einschalten und ein st\u00e4rkeres Passwort<\/a> f\u00fcr Ihren WLAN-Hotspot nutzen.<\/p>\n

Tipp 5. UPnP und andere<\/strong><\/p>\n

Heutige WLAN-Router k\u00f6nnen nicht nur als WLAN-Hotspot dienen und den Internetzugriff f\u00fcr LAN-Ger\u00e4te erm\u00f6glichen, sondern auch verschiedene Protokolle unterst\u00fctzen, um vernetzte Smart-Ger\u00e4te automatisch zu koordinieren und zu verbinden.<\/p>\n

\"\"<\/p>\n

Universal Plug and Play (UPnP), DLNA-Unterst\u00fctzung (Digital Living Network Alliance) und \u00e4hnliche M\u00f6glichkeiten sollten aber besser ausgeschaltet werden, wenn Sie nicht ben\u00f6tigt werden \u2013 damit haben Sie dann ein geringeres Risiko, von Sicherheitsl\u00fccken in Programmen, die solche Funktionen nutzen, betroffen zu sein. Es gibt da eine generelle Regel: Schalten Sie alles aus, das Sie nicht brauchen. Und wenn Sie eine Funktion einmal brauchen, schalten Sie diese einfach tempror\u00e4r ein. Das ist gar nicht so schwer.<\/p>\n

Tipp 6. Aktualisieren eingebauter Software<\/strong><\/p>\n

Router-Besitzer sind meist nicht recht gut darin, bei Firmware-Updates mitzuhalten. Wir empfehlen Ihnen, nur die aktuellste Firmware von den Herstellern selbst einzusetzen, denn damit werden regelm\u00e4\u00dfig Sicherheitsl\u00fccken geschlossen und Fehler ausgebessert, die Hackern ein offenes Tor in Ihr Netzwerk bieten k\u00f6nnen.<\/p>\n

\"\"<\/p>\n

Anleitungen f\u00fcr das Update der Firmware finden Sie auf der Web-Bedienoberfl\u00e4che Ihres Routers in einem separaten Reiter. Sie m\u00fcssen nur die Firmware herunterladen, eine Sicherungskopie der Router-Konfiguration machen, die Update-Installation starten und nach dem Neustart des Systems die Konfiguration von Ihrer Sicherungskopie wieder herstellen (manchmal kann die \u00e4ltere Datei nicht mit der neuen Firmware genutzt werden, in diesem Fall m\u00fcssen Sie die Einstellungen neu vornehmen).<\/p>\n

Sie k\u00f6nnen auch alternative Firmware-Versionen, die von enthusiastischen Anwendern entwickelt werden, verwenden (zum Beispiel OpenWRT), sollten dabei aber vorsichtig sein: Diese bieten keine Garantie, dass der Router nach dem Update so funktioniert, wie er soll. Und nat\u00fcrlich sollte auch Drittanbieter-Software nur von den offiziellen Seiten bekannter Projekte heruntergeladen werden \u2013 vertrauen Sie keinen verd\u00e4chtigen Quellen.<\/p>\n

Tipp 7. Es gibt nicht nur den Router<\/strong><\/p>\n

Es gibt keinen \u201eultimativen\u201c Schutz, wie Sie sicher wissen. Doch sinnvolle Router-Einstellungen, starke Passw\u00f6rter und Verschl\u00fcsselung, sowie rechtzeitige Updates der Firmware werden den Schutz Ihres Heimnetzwerks auf jeden Fall enorm verbessern, auch wenn dies alleine keinen hundertprozentigen Schutz vor Hackern bieten kann.<\/p>\n

\n

7 tips for securing your connected home. http:\/\/t.co\/YMdv5vGrLj<\/a> by @JacobyDavid<\/a> via @Securelist<\/a> #IoT<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 26, 2014<\/a><\/p><\/blockquote>\n